HomeSecurityPhishing επίθεση στοχεύει δημιουργούς του Youtube

Phishing επίθεση στοχεύει δημιουργούς του Youtube

Πάνω από 200.000 δημιουργοί στο YouTube έχουν στοχοποιηθεί από κυβερνοεγκληματίες που προσποιούνται μεγάλες μάρκες σε μια πρόσφατα ανακαλυφθείσα εκστρατεία phishing.

youtube phishing

Οι απατεώνες στέλνουν κακόβουλα emails με θέματα όπως «Πρόταση Συνεργασίας» και «Ευκαιρία Μάρκετινγκ», με σκοπό να ξεγελάσουν τα θύματά τους ώστε να κάνουν κλικ ή να ανοίξουν συνημμένα αρχεία που περιέχουν κακόβουλο λογισμικό, σύμφωνα με την Cloudsek.

Διαβάστε σχετικά: Ευρώπη: Οι αρχές συνέλαβαν μέλη “συμμορίας phishing”

Αρχεία προστατευμένα με κωδικό πρόσβασης, τα οποία φιλοξενούνται σε πλατφόρμες cloud όπως το OneDrive, περιέχουν κακόβουλα εκτελέσιμα αρχεία μεταμφιεσμένα σε συμφωνίες ή προωθητικό υλικό.

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας

SecNewsTV 10 Ιανουάριος 2025, 18:44 18:44

Μόλις εξαχθούν, τα αρχεία ενεργοποιούν κακόβουλο λογισμικό σχεδιασμένο να κλέβει ευαίσθητες πληροφορίες, όπως διαπιστευτήρια σύνδεσης και cookies περιόδου σύνδεσης, ή να αποκτά απομακρυσμένη πρόσβαση στη συσκευή του θύματος.

Οι hackers στη συνέχεια μπορούν να πάρουν τον έλεγχο του λογαριασμού YouTube του θύματος και να χρησιμοποιήσουν αυτή την πρόσβαση για να σπαμάρουν τους ακόλουθους με περισσότερα κακόβουλα μηνύματα.

Το κακόβουλο λογισμικό που χρησιμοποιείται σε αυτή την παγκόσμια εκστρατεία έχει συνδεθεί από την Cloudsek με απειλές που σχετίζονται με το Lumma Stealer.

Δείτε περισσότερα: Νέα phishing καμπάνια: Κακόβουλες εφαρμογές διανέμουν το banking trojan Antidot

Ο πάροχος ασφαλείας ανέφερε ότι χρησιμοποιούνται πάνω από 340 SMTP servers στην εκστρατεία και ότι λειτουργούν πάνω από 46 συστήματα απομακρυσμένου πρωτοκόλλου επιφάνειας εργασίας (RDP), με σκοπό να βοηθήσουν στον συμβιβασμό συστημάτων ή στην ενεργοποίηση κακόβουλου λογισμικού.

Η Cloudsek έχει επίσης καταγράψει περισσότερους από 26 διακομιστές SOCKS5, οι οποίοι χρησιμοποιούνται για την ανωνυμοποίηση της κίνησης και τη διατήρηση της απόκρυψης επικοινωνιών ελέγχου και εντολών (C2).

«Αυτή η εκστρατεία δεν αφορά μόνο την κλοπή λογαριασμών· αφορά την αξιοποίηση της εμπιστοσύνης και της επιρροής των δημιουργών στο YouTube για την ενίσχυση απατών», δήλωσε ο Mayank Sahariya, ερευνητής ασφαλείας στην Cloudsek.

youtube phishing

Διαβάστε επίσης: Έφηβος χακάρει εταιρείες τηλεπικοινωνιών και στέλνει εκατομμύρια μηνύματα phishing

«Οι hackers εκμεταλλεύονται αυτούς τους λογαριασμούς για να προωθήσουν απάτες και δόλιες ενέργειες, φτάνοντας σε εκατομμύρια ανυποψίαστους ακόλουθους. Η κλίμακα αυτής της λειτουργίας σημαίνει όχι μόνο οικονομικές απώλειες για τα θύματα αλλά και μακροπρόθεσμη ζημιά στη φήμη των δημιουργών, τονίζοντας την επείγουσα ανάγκη για καλύτερη ευαισθητοποίηση στην ασφάλεια και ισχυρά προστατευτικά μέτρα.»

Πηγή: infosecurity-magazine

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS